Описание
Уязвимость tomcat10
Наименование уязвимого пакета
tomcat10
Пакет обновления
tomcat10-1:10.1.42-1.el7.noarch
Версия уязвимого пакета младше
10.1.42-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета tomcat10 или Установить обновление для пакета(ов) tomcat10
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
11.09.2025
CVE-2025-46701
Идентификатор БДУ ФСТЭК России:
BDU:2025-09498Описание уязвимости:
Уязвимость компонента компоненте pathInfo URI сервера приложений Apache Tomcat связана с неправильной обработкой регистра. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
7.3 High
CVSS3
7.5 High
CVSS2